隨著互聯(lián)網(wǎng)在全球的普及、數(shù)字經(jīng)濟(jì)的廣泛應(yīng)用，數(shù)智化轉(zhuǎn)型成為小微企業(yè)的必經(jīng)之路。不過(guò)，當(dāng)智能化、數(shù)字化引領(lǐng)行業(yè)邁入高速發(fā)展的同時(shí)，與之相伴而生的信息安全問(wèn)題，則是絕大多數(shù)小微企業(yè)需要面對(duì)的第一項(xiàng)考驗(yàn)。

近日，近期行業(yè)熱議的軟件客戶(hù)遭受勒索病毒攻擊事件，致部分小微企業(yè)受到影響。伴隨產(chǎn)業(yè)升級(jí)、云轉(zhuǎn)型而來(lái)的信息安全問(wèn)題再度走上臺(tái)面。今年8月，全球管理咨詢(xún)公司麥肯錫發(fā)布名為《云端中國(guó)，展望2025》的研究報(bào)告，指出中國(guó)的云遷移速度突飛猛進(jìn)，已然成為全球第二大市場(chǎng)。至2025年，中國(guó)78%的IT工作負(fù)載將在云上部署。

在數(shù)智化遷徙的必然道路上，企業(yè)該如何應(yīng)對(duì)第一項(xiàng)考驗(yàn)——保證信息安全?

病毒層出不窮，信息安全成轉(zhuǎn)型第一道門(mén)檻

近期網(wǎng)絡(luò)上出現(xiàn)勒索病毒攻擊，該攻擊存在于未做必要安全防護(hù)或使用Windows2016及IIS10.0以下版本的服務(wù)器。被病毒攻擊之后文件將被鎖無(wú)法打開(kāi)。其中，暢捷通自有部署方式的T+軟件客戶(hù)也遭受勒索病毒攻擊。經(jīng)過(guò)第一時(shí)間的漏洞查找和病毒溯源，暢捷通最終確定漏洞所在位置為0day漏洞。本次事件即勒索病毒通過(guò)0day漏洞攻擊造成。

在IT系統(tǒng)中，0day漏洞一直層出不窮。其特指未被公開(kāi)，同時(shí)官方還沒(méi)有相關(guān)補(bǔ)丁的漏洞。根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，0day攻擊后，軟件廠(chǎng)商需要及時(shí)修復(fù)。IT系統(tǒng)中，操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、軟件以及使用的開(kāi)發(fā)庫(kù)、插件等都會(huì)出現(xiàn)各種0day漏洞，可以說(shuō)，0Day漏洞就是伴隨著各類(lèi)IT產(chǎn)品的出現(xiàn)而產(chǎn)生。甚至有業(yè)內(nèi)人士直言：“每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在0Day”。而勒索病毒更是網(wǎng)絡(luò)頑疾，勒索病毒一般通過(guò)安全防御薄弱環(huán)節(jié)侵入系統(tǒng)進(jìn)行攻擊，攻擊之后，鮮有破解成功的案例。

聯(lián)動(dòng)多家廠(chǎng)商，暢捷通全力護(hù)航信息安全

作為小微企業(yè)服務(wù)提供商，暢捷通反應(yīng)迅速。在事件發(fā)生當(dāng)晚，立即發(fā)布了漏洞修復(fù)補(bǔ)丁及安全升級(jí)防御加固方案，并協(xié)同多家安全服務(wù)廠(chǎng)商發(fā)布此漏洞安全防護(hù)補(bǔ)丁，全力解決安全隱患，盡可能將損失降低。

在嚴(yán)格遵守法律法規(guī)的前提下，暢捷通根據(jù)工業(yè)和信息化部、網(wǎng)信辦、公安部《關(guān)于印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的通知》的相關(guān)要求，沒(méi)有在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息。第一時(shí)間，暢捷通選擇的是上報(bào)漏洞并開(kāi)始研發(fā)和測(cè)試對(duì)應(yīng)的補(bǔ)丁程序。

8月29日當(dāng)晚，暢捷通即為用戶(hù)提供了妥善的解決方案。針對(duì)未中毒的用戶(hù)，可以通過(guò)下載最新安全補(bǔ)丁、安裝企業(yè)版殺毒軟件、升級(jí)IIS和Nginx低版本到IIS10.0 和windows2016以及備份等多種方式避免受到損失;針對(duì)已經(jīng)中毒的用戶(hù)，可以通過(guò)服務(wù)器快照、備份進(jìn)行恢復(fù)。同時(shí)，檢查數(shù)據(jù)庫(kù)目錄，通過(guò)數(shù)據(jù)庫(kù)導(dǎo)出功能進(jìn)行數(shù)據(jù)備份，并重裝操作系統(tǒng)、T+及T+最新補(bǔ)丁，重新導(dǎo)入備份的文件也可以進(jìn)行數(shù)據(jù)恢復(fù)。

為了避免此次攻擊進(jìn)一步擴(kuò)大范圍，暢捷通還協(xié)同火絨安全、360、奇安信等安全服務(wù)廠(chǎng)商，提供了殺毒防護(hù)升級(jí)。協(xié)同部分云服務(wù)提供商，已陸續(xù)發(fā)布針對(duì)此漏洞的安全防護(hù)補(bǔ)丁。

火絨安全技術(shù)負(fù)責(zé)人表示：“事發(fā)后，暢捷通第一時(shí)間與我們聯(lián)絡(luò)，協(xié)助其針對(duì)存在于用戶(hù)本地部署的T+產(chǎn)品0day漏洞進(jìn)行相關(guān)緊急處理。目前暢捷通T+產(chǎn)品已經(jīng)完成漏洞修復(fù)以及安全防護(hù)設(shè)置，火絨安全軟件可實(shí)現(xiàn)對(duì)該漏洞的防護(hù)和相關(guān)惡意代碼的查殺。”

云服務(wù)構(gòu)筑安全防線(xiàn)，行業(yè)轉(zhuǎn)型任重而道遠(yuǎn)

不間斷的信息安全危機(jī)給小微企業(yè)敲響了警鐘，當(dāng)數(shù)智化轉(zhuǎn)型成為大勢(shì)所趨，該如何應(yīng)對(duì)其必然帶來(lái)的信息安全隱患?

事實(shí)上，此次病毒攻擊的影響范圍亦值得注意。攻擊只影響到在本地部署且沒(méi)有做必要安全防護(hù)的用戶(hù)，使用暢捷通公有云應(yīng)用的用戶(hù)并不存在問(wèn)題，例如T+Cloud、好生意、好會(huì)計(jì)等公有云應(yīng)用不受影響。針對(duì)自有部署的客戶(hù)，暢捷通也建議客戶(hù)升遷到公有云服務(wù)，并為全量自部署客戶(hù)提供安全上云升遷方案。

在信息安全尤為重要的今天，數(shù)智化轉(zhuǎn)型、云服務(wù)轉(zhuǎn)型早已成為企業(yè)的必選題。而公有云對(duì)于小微企業(yè)而言，將是性?xún)r(jià)比最高的數(shù)智化解決方案和路徑。一方面，在多變的網(wǎng)絡(luò)環(huán)境中，公有云包含更加成熟和完整的安全防護(hù)體系，安全性相較于本地部署更高;另一方面，公有云按需付費(fèi)的模式擁有更高的性?xún)r(jià)比，云成本更低、無(wú)需維護(hù)、擴(kuò)展性好，是企業(yè)低成本快速獲得數(shù)智化能力的最佳選擇。

IDC預(yù)計(jì)，2024年中國(guó)公有云市場(chǎng)將達(dá)到659.5億美元，是2020年市場(chǎng)規(guī)模的3.5倍。公有云或?qū)⒂?025年服務(wù)中國(guó)過(guò)半數(shù)字經(jīng)濟(jì)體量，成為至關(guān)重要的數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施。隨著企業(yè)數(shù)字化轉(zhuǎn)型的緊迫性不斷加強(qiáng)，公有云正成為打通小微企業(yè)數(shù)字化轉(zhuǎn)型第一道關(guān)卡的制勝武器。

對(duì)于本次病毒攻擊，阿里云和360等多家廠(chǎng)商也表示了對(duì)暢捷通公有云服務(wù)的認(rèn)可。據(jù)了解，暢捷通與阿里云一直保持著深入的合作關(guān)系，暢捷通部署在阿里云上T+Cloud、好會(huì)計(jì)、好生意等公有云應(yīng)用均未受到?jīng)_擊。雙方始終共同堅(jiān)持為廣大小微企業(yè)提供安全、穩(wěn)定、可靠的云服務(wù)。

360也表示高度關(guān)注近期大規(guī)模爆發(fā)的勒索攻擊事件，感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊，在攻擊做出破壞之前及時(shí)斬?cái)?ldquo;殺傷鏈”，是當(dāng)前安全的首要目標(biāo)。360將與暢捷通攜手賦能廣大中小微企業(yè)“看見(jiàn)”每一次勒索攻擊，筑牢數(shù)字安全屏障，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。

數(shù)智化是未來(lái)企業(yè)競(jìng)爭(zhēng)的核心，而“云”正是一把推動(dòng)數(shù)智化轉(zhuǎn)型的利器。企業(yè)要想在轉(zhuǎn)型路上克服信息安全這第一道難題，公有云護(hù)航勢(shì)在必行卻也任重而道遠(yuǎn)。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎!此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。